Materia, la web de noticias de ciencia

Lee, piensa, comparte

La Policía caza al creador del virus de la Policía y la SGAE

La Brigada de Investigación Tecnológica detiene a un ruso de 27 años, cabecilla de “una de las mayores redes cibercriminales”, que habría usado la imagen de la Policía y de la SGAE para ‘multar’ a miles de usuarios incautos

Más noticias de: cibercrimen, informática, internet, seguridad informática, software

Los ciberdelincuentes bloqueaban ordenadores y mostraban anuncios como este Ampliar

Los ciberdelincuentes bloqueaban ordenadores y mostraban anuncios como este / paperblog

LEER
IMPRIMIR

Es difícil imaginar a un grupo de rusos disfrazados de policía paseándose por Europa y exigiendo 100 euros a cada ciudadano por supuestos delitos, pero ha ocurrido, a través de internet, y han conseguido timar a miles de europeos durante casi dos años, sin que la verdadera Policía fuera capaz de hacer nada. Se calcula que el grupo establecido en España obtenía un millón de euros cada año. Es, según el Ministerio del Interior, “una de las mayores redes cibercriminales especializada en infectar millones de ordenadores de todo el mundo”.

El director de Europol, Rob Wainwright, ha anunciado esta tarde en Madrid que han detenido al creador del llamado “virus de la Policía”, un ruso de 27 años, mientras estaba de vacaciones en Emiratos Árabes Unidos. Era, según ha admitido Wainwright, un asunto personal. Los ciberdelincuentes bloqueaban los ordenadores de sus víctimas y usaban la imagen de los cuerpos policiales de 22 países de la UE para exigir el pago de una multa por un supuesto delito si querían desbloquearlos. La web de la Oficina de Seguridad del Internauta de INTECO recibió más de 750.000 visitas relacionadas con este virus en 2012. Era “una estafa masiva”, en palabras de Wainwright. “Incluso usaban mi nombre”, ha declarado.

El proceso de infección era sofisticado, según ha explicado a Materia el inspector jefe José Rodríguez, de la Brigada de Investigación Tecnológica de la Policía Nacional. Un usuario entraba a una web y, a menudo gracias a una publicidad insertada en la página por los ciberdelincuentes, un programa escaneaba su ordenador en busca de vulnerabilidades. Ni siquiera hacía falta que el internauta pinchara sobre el anuncio.

Páginas porno

Cuando el programa encontraba estos puntos flacos, avisaba a los virus, alojados en los servidores de los cibercriminales, y les enseñaba el camino para entrar en los ordenadores de las víctimas. Es un tipo de software malintencionado conocido como ransomware. Una vez dentro, los virus bloqueaban el ordenador y mostraban un mensaje similar a este, con el emblema de la Policía del país de cada usuario: “Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores. [...] Además, desde su ordenador se realiza un envío ilegal (SPAM) de orientación pro terrorista”.

«Es muy fácil colocar este tipo de malware en webs pornográficas. Y algunos usuarios, por vergüenza, tienden a pagar»


Álvaro Ortigosa
Director del Centro Nacional de Excelencia en Ciberseguridad

“Hemos detectado 48 mutaciones del virus, todas creadas y difundidas por el mismo ciudadano ruso. Una de ellas usaba la imagen de la SGAE” para pedir una multa por la descarga de música en internet mediante programas P2P, ha explicado el inspector jefe.

La supuesta Policía anunciaba una multa de 100 euros para desbloquear el ordenador. El pago se debía hacer mediante tarjetas prepago para realizar compras en internet de manera anónima, como Ukash, Paysafecard y Moneypak.

El virus fue detectado en mayo de 2011, pero la Policía, ayudada por Europol e Interpol, no fue capaz de detener a su creador hasta diciembre de 2012. La semana pasada, también cayó una de sus células financieras, encargada de blanquear el dinero en la Costa del Sol. Eran seis rusos, dos ucranianos y dos georgianos, capturados en Benalmádena y Torremolinos. Seis de ellos siguen detenidos y otros cuatro están en libertad con cargos.

Miles de víctimas

“Miles de personas en toda Europa han pagado la multa. Y calculamos que los que han pagado sólo representan el 3% de las víctimas cuyos ordenadores se han infectado por este programa malicioso”, ha detallado Wainwright.

Rodríguez ha precisado que las víctimas del virus que pagaron la multa no tenían por qué haber cometido un delito. “Simplemente querían poder acceder a su ordenador, con sus fotos familiares, su tesis doctoral o lo que fuese”. En España sólo se han presentado 1.200 denuncias, aunque la Policía cree que el número de afectados es mucho mayor.

El ingeniero informático Álvaro Ortigosa, director y uno de los padres del nuevo Centro Nacional de Excelencia en Ciberseguridad, alaba “la ingeniería social” del Virus de la Policía. “Es muy fácil colocar este tipo de malware en webs pornográficas. Y algunos usuarios, por vergüenza, tienden a pagar. Juegan con la culpa de la gente”, señala.

Archivado en: cibercrimen, informática, internet, seguridad informática, software




COMENTARIOS